Комплект ОРД должен включать в себя все уровни документов:
- Концепцию информационной безопасности;
- Регламенты, инструкции, положения;
- Акты определения уровня защищенности;
- Проекты приказов о назначении ответственных и комиссий;
- Формы согласий, ответов на запросы;
- Модели угроз безопасности информации;
Разработка организационно-распорядительной документации позволит классифицировать информационные системы персональных данных и регламентировать процесс обработки персональных данных в соответствии с действующим законодательством Российской Федерации.